본문 바로가기
Investement(Blockchain)/Blochchain article

도시 이용자들 필독! - 자산 입금 완료 메일 조심하세요!(해킹위험)

by Liberator₩ 2023. 4. 30.

오늘 오전에 도시 월렛에서 '자산 입금 완료'  제목으로 메일이 와 있었습니다. 어드벤처 참여가 드디어 당첨된건가? 싶어서 메일 내용을 확인하였는데, 아래와 같이 트레블러가 전송되었다고 표시되었습니다. 기쁜마음에 도시 홈페이지에 접속하고 지갑을 살펴봤습니다. 아무리 확인해도 새로 받은 도시가 없어서 의아하던 차, 의심스러운 마음이 들어 고객센터에 문의를 넣었습니다. 

고객센터에는 아래 내용과 같은 메일이 왔고, 아차 싶어서 바로 네이버 로그인 비밀번호를 변경하고 인터넷 사용기록을 삭제했습니다. 해킹메일로 전송한 내용중 '자세히 보기'를 클릭하면 네이버 로그인 페이지와 상당히 유사한(거의 똑같은)로그인 페이지로 이동하며 사용자는 의심없이 비밀번호를 입력하도록 설계되어있습니다.

 

해킹메일 주소 :

no_reply@wallets.dosi.world

도시 월렛 본 주소 :

no_reply@wallet.dosi.world

 

 

다행히 해킹이 발생하지 않았지만, 충분히 착각하고 개인정보를 입력할 수 있는 상황이였습니다. 예전에 실제로 받았던 도시 트레블러의 이메일 내용은 아래와 같습니다. 해커의 표시내용은 전송된 NFT의 가격을 교묘하게 8ETH으로 표시해놓았죠. 

 

해커가 제 네이버메일과 도시가입자임을 어떻게 확인하고 보냈는지는 모르겠지만, 충분히 비밀번호를 넘겨줄만한 착각을 불러일으키는 수법이였습니다. 이와 같은 사례는 도시 이용자뿐만 아니라 블록체인 서비스를 이용하시는 모든 분들에게 위협이 될 수 있습니다. 따라서 에어드랍, 무료 NFT 전송 등의 이메일이 도착했을 때에는 두 번, 세 번 확인하시어 신뢰할 수 있는지를 꼼꼼히 살펴보시기 바랍니다.

 

 

반응형

댓글